Microsoft phát hành bản sửa lỗi Exchange hotfix cho các sự cố cập nhật bảo mật

3 tháng 5, 2024

​Microsoft đã phát hành bản cập nhật hotfix để giải quyết nhiều sự cố ảnh hưởng đến máy chủ Exchange sau khi cài đặt bản cập nhật bảo mật tháng 3 năm 2024.


Mặc dù HU tháng 4 năm 2024 là tùy chọn nhưng nó cũng bổ sung hỗ trợ cho chứng chỉ ECC và Xác thực hiện đại kết hợp (HMA) cho OWA/ECP.


Nếu người dùng đã cài đặt SU tháng 3 năm 2024 và chưa khắc phục bất kỳ sự cố đã biết nào trong bản cập nhật tùy chọn cũng như không cần các tính năng mới, thì có thể đợi Exchange Server SU tiếp theo và cũng sẽ bao gồm các hotfix này.


Nhóm Exchange giải thích: "HU tháng 4 năm 2024 bao gồm các bản cập nhật bảo mật tương tự như SU tháng 3 năm 2024, đồng thời giải quyết các vấn đề đã biết với SU tháng 3 năm 2024".


"Nếu người dùng chưa cài đặt SU tháng 3 năm 2024, bạn có thể cài đặt trực tiếp HU tháng 4 năm 2024 và bỏ qua SU tháng 3 năm 2024."


Với các bản sửa lỗi của tháng này, Redmond đã khắc phục một sự cố khiến miền tải xuống không còn hoạt động như mong đợi trong một số Microsoft Outlook. Điều này khiến hình ảnh nội tuyến không còn được hiển thị trên Outlook trên Web (OWA) và các tệp đính kèm không được tải xuống bằng ứng dụng khách OWA.


Công ty cũng đã giải quyết một lỗi gây ra lỗi "Chúng tôi không thể mở tài liệu này" và chặn tính năng xem trước tài liệu Microsoft Word trong Outlook trên Web (OWA).


Danh sách các sự cố do các bản cập nhật bảo mật tháng 3 năm 2024 gây ra và được giải quyết trong các bản sửa lỗi Exchange tháng bao gồm:

  • Lỗi tìm kiếm trong chế độ Outlook cached
  • OwaDeepTestProbe và EacBackEndLogonProbe không thành công
  • Không thể chỉnh sửa tùy chọn quyền trong ECP
  • Outlook không hiển thị biểu tượng chưa đọc
  • Phần bổ trợ My Templates không hoạt động
  • Lịch (calendar) đã được lên lịch có thể không hoạt động với lỗi "Lịch này không khả dụng"


Microsoft vẫn đang tìm cách khắc phục một sự cố khác khiến việc in lịch trong OWA có thể không hoạt động trừ khi sử dụng phím tắt CTRL+P.


Các hotfix tháng 4 năm 2024 có sẵn cho Exchange Server 2019 CU13 và CU14 và Exchange Server 2016 CU23.


Vào tháng 1, Redmond đã thông báo chấm dứt hỗ trợ chính cho Exchange Server 2019, cho biết họ sẽ tiếp tục phát hành các bản vá để khắc phục các sự cố bảo mật được phát hiện mới nhất nhưng sẽ không chấp nhận yêu cầu sửa lỗi và Yêu cầu Thay đổi Thiết kế (DCR) nữa.


Exchange Server 2016 đã kết thúc chính thức vào tháng 10 năm 2020 nhưng đang được hỗ trợ mở rộng cho đến tháng 10 năm 2025, giống như Exchange Server 2019.


Công ty hiện cung cấp thông tin Microsoft 365 trên trang tài liệu và hướng dẫn của mình để giúp quản trị viên toàn cầu quyết định đường dẫn trong Exchange Online.


Nguồn: bleepingcomputer.com


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: